logiciel anti-spam

dans (in) fr.comp.mail, Ludovic LE MOAL <bulle@alussinan.org> ecrivait
(wrote) :

Bonsoir,

Caro nous a schtroumphé :

comme j'en ai marre de trier ( même vite ) plus de 200 spams
par jour,

K9, je pense.

J'en suis personnellement très satisfait depuis plus de 2 ans
maintenant. Il mange 99% des spams et ne m'a généré que deux faux
positifs sur la période.

Principal défaut, il travaille en local et par principe je préfère les
antispam sur le serveur, parce que ça économise la bande passante. Mais
bon, avec une connexion haut débit, on s'y fait, au point que depuis que
je l'utilise, je ne me fatigue plus à affiner mes règles de filtrage sur
le serveur. Je sais, c'est mal.

--
Eric

Merci de le mettre à jour en ne conseillant *nulle part* une adresse
invalide qui ne soit pas suffixée par « .invalid » ou « .INVALID ».

[http://home.etu.unige.ch/~robin0/blog/archives/2005/09/entry_69.xhtml]
J'ai mis un petit avertissement.

Merci. Il est un peu loin des paragraphes où tu donnes des exemples de
masquages d'adresses, mais il a le mérite d'exister.

Je veux juste préciser que tout au long de ce billet il est question
d'adresses _valides_ simplement masquées, et pas d'adresses invalides.

Et le fait de les masquer ne les rend pas invalides ? Je réponds moi-même :
- la réponse est non si tu possèdes les deux adresses (avant et après
masquage) et que tu te contentes de poubelliser ce qui arrive à
l'adresse masquée.
- la réponse est encore non si quelqu'un d'autre que toi possède
l'adresse masquée, mais là tu ferais mieux de mettre .INVALID pour
ne pas emmerder quelqu'un qui ne t'a rien fait.
- la réponse est oui dans les autres cas, et là encore il faut
mettre .INVALID.

Si : <cit.> monadresseMIAOU@PAS_DE_CHATS_ICImonfournisseur.com </cit.>

Quel que soit le nom que remplace « fournisseur.com », et quel que soit
le nom que remplace « PAS_DE_CHATS_ICI », tu ne peux pas garantir que
personne ne réservera le domaine « PAS_DE_CHATS_ICImonfournisseur.com ».

Et que quelqu'un ne prendra pas l'adresse monadresseMIAOU chez ce même
fournisseur. Mouais…

Ce n'est pas inconcevable. Dans le domaine miakinen.net, *toute* adresse
est valide. Peux-tu affirmer que ce ne soit pas le cas pour les domaines
REMOVETHIS.net, REMOVETHIS.org, SPAM.fr, SPAM.net, SPAM.com, etc. ? Et
même si dans ton exemple tu rajoutes « PAS_DE_CHATS_ICI » au nom du
fournisseur, n'oublie pas que certains de tes lecteurs préfèreront
*remplacer* le nom du fournisseur par quelque chose du style REMOVETHIS
ou SPAM ou encore NOSPAM, et si tu ne mets pas un *gros* avertissement
concernant le .INVALID ils vont ainsi faire spammer des noms de domaines
qui ne leur ont rien demandé.

En même temps je crois qu'il ne faut pas non plus virer dans l'excès et
garder les pieds sur terre. Le risque 0 n'existe pas, mais là ça me
paraît tellement proche de -1 que ça en deviendrait presque absurde :-

Si dix mille personnes jouent avec un truc qui n'a qu'une chance sur dix
mille de se produire, cette chose a beaucoup plus de chances d'arriver.
Et c'est déjà arrivé fréquemment avec les noms de domaine en SPAM.xxx
pour ne citer qu'eux.

C'est encore plus flagrant si la chaîne remplaçant « PAS_DE_CHATS_ICI »
se termine par un point « . » puisque dans ce cas ce sont les machines
de « fournisseur.com » qui se font spammer.

Alors que si l'adresse n'avait pas été modifiée, ce seraient les
machines de « fournisseur.com » qui se seraient fait spammer. Différence
existentielle s'il en est ;-)

La différence est une multiplication par deux des messages envoyés quand
l'adresse est invalide (ne pas oublier le bounce).

Le but dans ce cas n'est justement pas de fournir une adresse invalide,
juste une adresse à modifier avant de poster. Donc le suffixe .invalid
n'est à mon sens pas appliquable sinon on risquerait de croire que
l'adresse est réellement invalide (or ce n'est pas tout à fait le cas).

Bien au contraire ! Considère les adresses mccmNOSPAM@miakinen.net et
om@NOSPAM.miakinen.net.INVALID. La première est valide et m'appartient.
Si tu retires le NOSPAM, tu as tort car alors cette adresse est valide
aussi mais ne m'appartient pas. La seconde est invalide, même en
supprimant le .INVALID, ce qui est un indicateur qu'il faut modifier
autre chose dans cette adresse pour m'écrire.

C'est pourtant simple :
-- adresse suffixée par .INVALID : il faut bidouiller l'adresse
-- adresse non suffxée par .INVALID : surtout ne rien changer
Mais pour cela, il faudrait faire passer dans les mentalités que
toute adresse invalide *doit* être suffixée ainsi. Et ta page web
va à l'encontre de cette idée.

Pour résumer, il me semble que dans ce genre de cas le bon sens est la
meilleure chose à garder à l'esprit, et qu'il n'est effectivement pas
inutile de le rappeler quelques règles de bon sens !

Je n'aurais pas su mieux dire. Il suffit de ne pas oublier que le bon
sens peut nous tromper si on se base sur la présence ou l'absence d'un
mot-clé du style NOSPAM ou REMOVETHIS quelque part dans une adresse,
alors que la règle du .INVALID final est la seule règle absolue.

--
Olivier Miakinen
Troll du plus sage chez les conviviaux : le nouveau venu, avec
son clan, s'infiltre dans les groupes de nouvelles. (3 c.)

Et le fait de les masquer ne les rend pas invalides ?

Si, mais avec la volonté d'être valide. Si je les termines par .invalid,
le visiteur voulant me contacter pensera que ce n'est pas possible. À ce
niveau là, autant ne pas mettre d'adresse du tout. Or ce n'est justement
pas le but recherché…

Quel que soit le nom que remplace « fournisseur.com », et quel que soit
le nom que remplace « PAS_DE_CHATS_ICI », tu ne peux pas garantir que
personne ne réservera le domaine « PAS_DE_CHATS_ICImonfournisseur.com ».
Et que quelqu'un ne prendra pas l'adresse monadresseMIAOU chez ce même

fournisseur. Mouais…

Ce n'est pas inconcevable.

Il n'est pas non plus totalement inconcevable que d'ici quelques années,
il y ait de nouveaux TLD, dont pourquoi pas un qui permettrait d'avoir
des adresses *.invalid ?
Ça ne me parait pas significativement moins probable qu'un nommiaou chez
pas_de_chats_icifournisseur…

La différence est une multiplication par deux des messages envoyés quand
l'adresse est invalide (ne pas oublier le bounce).

Le réseau est-il vraiment encombré au point ?
Je suis d'conscient que c'est de la charge en plus pour les serveurs,
mais quelques bounce feront-ils vraiment une si grande différence ?

C'est pourtant simple :
-- adresse suffixée par .INVALID : il faut bidouiller l'adresse
-- adresse non suffxée par .INVALID : surtout ne rien changer
Mais pour cela, il faudrait faire passer dans les mentalités que
toute adresse invalide *doit* être suffixée ainsi. Et ta page web
va à l'encontre de cette idée.

La tienne va dans le sens : "si vous utilisez une adresse fantaisiste,
et que vous ne voulez surtout pas que quiconque vous contacte,
suffixez-la par .invalid".

Il faudrait donc trouver un autre suffixe du style .A_MODIFIER ou un
truc du genre, qui indique clairement que l'on souhaite pouvoir être
contacté mais qu'il faut modifier quelque chose à l'adresse. Mais
.invalid ne me paraît définitivement pas adapté…

Et je pense pas qu'en lançant ça dans mon petit coin ça ait la moindre
chance de prendre.

Xavier

Et le fait de les masquer ne les rend pas invalides ?

Si, mais avec la volonté d'être valide. Si je les termines par .invalid,
le visiteur voulant me contacter pensera que ce n'est pas possible. À ce
niveau là, autant ne pas mettre d'adresse du tout. Or ce n'est justement
pas le but recherché[¹]

Mais si tu ne les termines pas par .invalid, le visiteur voulant te
contacter ne devrait pas avoir à modifier une telle adresse pour la
rendre valide.

Le plus gros problème actuel avec ces adresses invalides, c'est qu'on
n'a aucun moyen de savoir si elles le sont ou pas. Je t'ai donné
l'exemple de l'adresse mccmNOSPAM@miakinen.net : beaucoup de gens, en
voyant une telle adresse, vont vouloir la bidouiller alors qu'elle est
valide. Pareil pour newsNOSPAM@miakinen.net, alors que je filtre
news@miakinen.net car elle est trop spammée, tandis que je reçois le
courrier de newsNOSPAM@miakinen.net et de NOSPAMnews@miakinen.net.

Je n'ai pas expliqué *pourquoi* c'est un problème. Voici : en perdant
toute confiance dans les adresses lues sur usenet, soit parce qu'on
s'est pris un bounce en démaquillant une adresse correcte, soit parce
qu'on s'est pris un bounce en laissant telle quelle une adresse
incorrecte, on finit par ne plus oser répondre en privé, même lorsque
il serait normal de le faire. Résultat : des messages privés envoyés
en public avec dans le titre « Pour MACHIN », et de la pollution sur usenet.

La norme du .invalid devrait permettre de restaurer cette confiance.

Il n'est pas non plus totalement inconcevable que d'ici quelques années,
il y ait de nouveaux TLD, dont pourquoi pas un qui permettrait d'avoir
des adresses *.invalid ?

Mais si, bien sûr que c'est inconcevable ! Le pseudo-TLD « .invalid »
est réservé par le RFC 2606, en même temps que « .test », « .example »
et « .localhost » : <http://www.ietf.org/rfc/rfc2606.txt>.

<cit.
4. IANA Considerations

IANA has agreed to the four top level domain name reservations
specified in this document and will reserve them for the uses
indicated.
</cit.>

Il n'y a rien de plus officiel que l'IANA pour la réservation de TLD, de
noms et numéros de protocoles, de charsets, etc.

Il faudrait donc trouver un autre suffixe du style .A_MODIFIER ou un
truc du genre, qui indique clairement que l'on souhaite pouvoir être
contacté mais qu'il faut modifier quelque chose à l'adresse. Mais
.invalid ne me paraît définitivement pas adapté[¹]

Fais ta proposition à l'IETF, mais je n'ai pas beaucoup d'espoir. Je
crois qu'il vaudrait mieux commencer par suivre les recommandations
actuelles avant de vouloir en rédiger de nouvelles... quand je vois le
mal que j'ai à te convaincre de respecter le .INVALID, j'imagine le mal
que tu pourrais avoir avec un .A_MODIFIER !

Et je pense pas qu'en lançant ça dans mon petit coin ça ait la moindre
chance de prendre.

Tiens, nous sommes d'accord.

--
Olivier Miakinen
Troll du plus sage chez les conviviaux : le nouveau venu, avec
son clan, s'infiltre dans les groupes de nouvelles. (3 c.)
[¹] j'ai remplacé par « [¹] » des caractères CP1252 (&hellip;)

Mais si, bien sûr que c'est inconcevable ! Le pseudo-TLD « .invalid »
est réservé par le RFC 2606, en même temps que « .test », « .example »
et « .localhost » : <http://www.ietf.org/rfc/rfc2606.txt>.

Ah, je ne connaissais pas ! :-[
Évidemment ça change la donne.

quand je vois le
mal que j'ai à te convaincre de respecter le .INVALID, j'imagine le mal
que tu pourrais avoir avec un .A_MODIFIER !

À vrai dire je suis peut-être complètement à-côté de la plaque, mais,
c'est la première fois que je vois quelqu'un conseiller de mettre
".invalid". Je n'ai d'ailleurs quasiment jamais vu d'adresse ainsi
modifiée. Donc évidemment je suis un peu sceptique…
Une recherche sur divers moteurs de recherche n'a d'ailleurs pas donné
beaucoup de résultats :(

Xavier

comme j'en ai marre de trier ( même vite ) plus de 200 spams
par jour, on me propose d'installer spampal : est-ce que c'est
bien ? sinon quel est le meilleur antispam ? ( free, si
possible !)
NB : j'ai lu que Spampal blacklistait des posts de gens a priori
"honnêtes" comme wanadoo...

J'utilise K9 depuis peu. En quelques jours, il trouvait 95% de spams.
Maintenant (3 semaines) il en loupe moins de 1 par jour, pour environ
70 à 100 par jour.

Je n'ai pas eu d'erreur dans l'autre sens.

--
siger

Caro écrivait:

NB : j'ai lu que Spampal blacklistait des posts de gens a priori
"honnêtes" comme wanadoo...

Cet utilsateur a vraisemblablement sélectionné une liste noire trop
agressive genre SORBS... Il n'a pas dû chercher beaucoup/longtemps :(
Globalement les listes noires sont à choisir judicieusement sinon gare à
l'avalanche de faux faux positifs. L'idéal est de pouvoir, à terme, se
passer totalement de ces blacklists mais ce n'est que mon modeste avis
;o)

En listes blanches j'ai essentiellement des lettres d'information ainsi
que des listes de discussion. J'ai bien essayé d'enlever quelques
lettres d'info de la whitelist mais certaines d'entre elles ne passent
pas le filtrage du RegEx Filter, il faut avouer que mes filtrages (regexp)
perso
sont un tantinet agressifs.

Spampal est-il le meilleur? Euh je ne sais pas, Je dirai qu'il est bon
voir même excellent

Bon dimanche

--
P@skal

"P" == P@skal <BPaskal@gmail.com> writes:

P> Cet utilsateur a vraisemblablement sélectionné une liste noire trop
P> agressive genre SORBS... Il n'a pas dû chercher beaucoup/longtemps :(

Mais oui, bien sur.

wanadoo est une source de virus

Oct 30 16:59:01 moulon sm-mta[6660]: j9UFwili006660: Milter: to=<jerry@moulon.inra.fr>, rejectU0 5.1.1 User unknown
Oct 30 16:59:01 moulon sm-mta[6660]: j9UFwili006660: from=<register@moulon.inra.fr>, sizef381, class=0, nrcpts=0, proto=ESMTP, daemon=MTA, relay=smtp6.wanadoo.fr [193.252.22.25]

Oct 30 17:16:00 moulon sm-mta[7581]: j9UGFixb007581: Milter: to=<steve@moulon.inra.fr>, rejectU0 5.1.1 User unknown
Oct 30 17:16:00 moulon sm-mta[7581]: j9UGFixb007581: from=<register@moulon.inra.fr>, sizef398, class=0, nrcpts=0, proto=ESMTP, daemon=MTA, relay=smtp4.wanadoo.fr [193.252.22.27]

et cela a longueur de journée et il ne faut pas compter pour qu'ils
réagissent.

et voilà comment il est jugé par spamassassin

DNS_FROM_RFC_ABUSE,DNS_FROM_RFC_POST,DNS_FROM_RFC_WHOIS

pas étonnant qu'ils se fassent blacklister


--

Guy Decoux

Le 29 octobre 2005 à 22:10, Xavier Robin vraute :

À vrai dire je suis peut-être complètement à-côt é de la plaque, mais,
c'est la première fois que je vois quelqu'un conseiller de mettre
".invalid". Je n'ai d'ailleurs quasiment jamais vu d'adresse ainsi
modifiée. Donc évidemment je suis un peu sceptique… Une recherche sur
divers moteurs de recherche n'a d'ailleurs pas donné beaucoup de
résultats :(

Et pourtant, il y en a... :o)

--
Sébastien Kirche

ts écrivait:

P> Cet utilsateur a vraisemblablement sélectionné une liste noire trop
P> agressive genre SORBS... Il n'a pas dû chercher beaucoup/longtemps

Mais oui, bien sur.

La politique de blacklistage de SORBS te convient-elle ?

wanadoo est une source de virus

4 millions d'abonnés ADSL (toutes catégories), en effet çà peut faire
froid dans le dos, le FAI est-il le seul responsable de cette zizanie ?

[...]
et cela a longueur de journée et il ne faut pas compter pour qu'ils
réagissent.

Archi exact, mais que puis-je faire à mon niveau de simple abonné?

Cordialement

--
P@skal